从2008年大数据的概念提出之后,经过近几年的发展大数据已经不再是一个被炒作的概念。金融、物流、能源等行业对大数据的拥抱愈发紧密。不过随着大数据的普及,各种组织机构的网络安全,也受到了前所未有的威胁挑战,信息泄露逐渐成为重灾区。
瀚思安信联合创始人董昕告诉记者:“传统的安全防御手段逐渐失效,基于黑白名单的手段除了跟不上安全威胁的变化外,还会产生误报现象;基于签名、规则、认证的模型都已经失效。”
无独有偶,随着企业移动化和云时代的到来,IT部门的控制力度也在不断减弱。
以单机杀毒为代表的安全网络1.0时代、病毒网络化、恶意木马、网络攻防为代表的网络安全2.0时代都已经过去;以防止高APT攻击、欺诈和云安全的3.0时代正在来到。
据Gartner报告称,到2016年,全球超过25%的公司将为安全或欺诈检测而部署大数据分析。通过部署只能驱动模型,大数据将成为未来改变企业的主要元素之一。
大数据抵御APT攻击
据了解,一家金融企业每天会产生500T的数据。在海量的数据中,如何挖掘企业的安全隐患,做出预警,成为企业的当务之急。瀚思安信联合创始人高瀚昭认为在这种情况下,要做到两点,较早是做可视化的展现,第二是进行Deep learning。
当然,如果停留在发现问题的层面是远远不够的,将安全隐患扼杀在摇篮之中远比亡羊补牢更有效。传统方式需要对数据库进行清洗,把符合要求或者系统可以识别的数据进行存储,其他的数据就会被清洗掉,然而这也让价值的数据也难以保存。
潜藏在企业中的安全问题已经转变为大数据的分析问题。因此通过大数据分析可以让企业更快速地访问自己的数据,从而使企业能够快速整合和关联内外部信息,以更清晰的视角应对各类威胁。
墙内的数据安全
在云时代之前,大部分的企业安全还处在杀毒软件和防火墙的时代。他们认为购买杀毒软件或者建起一座高墙就是安全的。事实上防火墙好比是防盗门,虽然企业装了防盗门,抵御了外部的ATP攻击时,殊不知一场特洛伊木马式的破坏已经从内部悄然打响。
数据的价值不言而喻,相比于黑客的外部攻击,企业内部人员在利益驱动下的监守自盗行为已经屡见不鲜。然而随着企业移动化的普及,内部员工访问系统的 时间更加碎片化,这意味着数据丢失的风险增大。大数据需要收集不同来源、不同格式的信息,因此就需要创建单 一系统 以收集、检索、规范、分析和共享所有的信息。机构还应该寻找概要文件账户、用户或其他实体,并跟踪这些概要文件的异常操作。
瀚思(HanSight)创始人兼首席执行官高瀚昭说:“瀚思可以识别企业内部哪些是敏感数据,哪些是异常访问,以及访问的数据类型。”
小结:
大数据时代除了低着头挥舞着锄头不断深耕数据带来的价值的尖叫声之外,企业安全的新威胁也如同利剑之于头顶。俗话说解铃还须系铃人,大数据带来的安全威胁,应该用大数据的办法来解决。
